PCTZDE 0 0 /' U U / a ^ 

BUNDeIrEPUBL IK D EUTCCh %^R 6 A2Q 



PRIORITY 
DOCUMENT 

SUBMITTED OR TRANSMITTED IN 
COMPLIANCE WITH RULE 17.1(a) OR (b) 




recd 0 1 MAY 2000 



WIPO PCT 



Bescheinigung 




Die DeTeMobil Deutsche Telekom MobilNet GmbH in Bonn/Deutschland hat eine 
Patentanmeldung unter der Bezeichnung 

"Verfahren zur Verteilung von Schliisseln an Teilnehmer von 
Kommunikationsnetzen" 



am 



12. Marz 1999 beim Deutschen Patent- und Markenamt eingereicht. 



Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der urspriingli- 
chen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
H 04 M, H 04 L und H 04 Q der International Patentklassifikation erhalten. 
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DeTeMobil Deutsche Telekom MobilNet GmbH, Bonn 



Verfahren zur Verteilung von Schliisseln an Teilnehmer von 

Kommunikationsnetzen 

Die Erfindung betrifft ein Verfahren zur Verteilung von Schliisseln an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen, nach dem 
Oberbegriff des unabhangigen Patentanspruchs. Mit diesen Schliisseln kann sich 
der Nutzer eines Endgerats z.B. gegeniiber einem Mehrwertdiensteknoten des 
Kommunikationsnetzes authentisieren. 

Heute authentisiert sich ein Teilnehmer von Telekommunikationsdiensten beim 
Zugang zu Mehrwertdiensteknoten wie z. B. einer Mobilbox, durch Eingabe eines 
PaBworts und Nutzernamens. In GSM-Mobilfunknetzen wird dabei meist durch die 
Signalisierung die Mobilteilnehmer-Rufnummer (MSISDN) als Nutzername 
ubertragen, womit eine explizite Angabe durch den Nutzer entfallt. 
Die Vergabe und Nutzung des PaBworts (hier gleichbedeutend mit Schlussel) ist ein 
kritischer Vorgang, da durch unerwiinschte Offenlegung oder bewuBtes Ausspahen 
dem Nutzer erheblicher Schaden durch MiBbrauch zugefugt werden kann. Neue 
PaBworter werden daher haufig per Einschreibebrief versandt, was organisatorisch 
und technisch einen erheblichen Aufwand bedeutet und zugleich einen Zeitverzug, 
bis ein PaBwort beim Nutzer eintrifft. 

Geschieht dartiber hinaus der Zugang zum Mehrwertdiensteknoten uber unsichere 
Netze wie z. B. das Internet, besteht die Gefahr, daB Nutzername und PaBwort 
unberechtigterweise abgehort und miBbraucht werden. 




2 



Die Aufgabe der Erfindung besteht darin, ein Verfahren anzugeben, durch welches 
auf gesichertem Wege eine automatisierte Verteilung von Schlusseln an Teilnehmer 
von Kommunikationsnetzen erreicht werden kann. 

Erfindungsgemass wird diese Aufgabe durch die kennzeichnenden Merkmale des 
unabhangigen Patentanspruchs gelost. 

Der Kern der Erfindung besteht darin, dass die Schlussel in einer auf 
Mobilfunknetzseite vorgesehenen Sicherheitseinrichtung generiert und ggf. 
abgespeichert werden, und auf Anfrage .eines Teilnehmers ein Schlussel von der 
Sicherheitseinrichtung angefordert, dem Teilnehmer zugeordnet und uber das 
Mobilfunknetz an die Mobilstation des Teilnehmers ubertragen wird. 

Das beschriebene Verfahren ist insbesondere geeignet, urn auf gesichertem Wege 
in einem GSM- oder UMTS-Netz automatisiert Schlussel an mobile Endgerate zu 
verteilen und auf der (U)SIM des Teilnehmers zu speichern. Mit diesen Schlusseln 
kann sich der Nutzer eines Endgerats gegenuber einem Mehrwertdiensteknoten 
authentisieren. Mit der (U)SIM steht ein zugriffsgeschutztes Medium zur Verfugung, 
um PaGwdrter bzw. Schlussel aus einem Mobilfunknetz abzufragen, zu speichern 
und bei Bedarf zur Authentisierung zu nutzen. 

Durch die elektronische und sichere Verteilung und die damit einhergehende 
Automatisierung besteht zum einen eine deutliche Aufwandsreduktion und 
Zeitgewinn gegenuber herkommlichen Schlusselverteilungsverfahren, die meist auf 
bestatigtem Schriftverkehr beruhen. Zum anderen fuhrt der automatisierte Ablauf 
und damit der AusschluB menschlicher Aktivitaten bei der Schlusselgenerierung und 
Verteilung zu einer Erhohung der Sicherheit. 

Die einfache Verteilung erlaubt daruber hinaus eine haufigere Verteilung von 
Schlusseln mit niedrigem Aufwand. Dies ermdglicht die Nutzung auch einfacher 
Authentisierungsverfahren beim Zugang zu Mehrwertdiensteknoten eines 
Telekommunikationsnetzes, bei denen z.B. ein bestimmter Schlussel nurein 
einziges Mai verwendet wird. 



Der berechtigte Nutzer der (U)SIM kann die Moglichkeit nutzen, den Schlussel in 
andere Endgerate zu transferieren bzw. mit dem mobilen oder anderen Endgeraten 
uber Internet, PSTN oder ISDN auf die Mehrwertdiensteknoten zuzugreifen. Das 
Authentikationsverfahren zwischen Endgerat und Mehrwertdiensteknoten sowie der 
Transfer eines Schlussels vom mobilen Endgerat auf ein anderes kann mit 
bestehenden Algorithmen gelost werden und ist nicht Gegenstand der Erfindung. 

In einer ersten Ausfuhrungsvariante der Erfindung ist vorgesehen, dass der Nutzer 
einen neuen Schlussel bei Bedarf durch eine Kurznachricht (SMS) abruft. Dazu 
sendet er eine Kurznachricht mit bestimmten Inhalt an eine durch den Netzbetreiber 
vorgegebene Zieladresse, die einer Sicherheitseinrichtung zugeordnet ist. Als 
Antwort erhalt er von dieser Adresse ein PaBwort im Klartext zuruck. Mit diesem 
PaGwort kann sich der Nutzer nun gegeniiber einem Mehrwertdiensteknoten 
authentisieren. 

In einer zweiten Ausfuhrungsvariante der Erfindung, die ein hdheres 
Sicherheitsniveau aufweist, ist vorgesehen, dass durch die Verwendung eines 
Programms auf der (U)SIM (Kartenapplikation), welches als Client mit dem 
Mobilfunknetz kommuniziert, alle Kommunikationsvorgange zwischen Mobilstation 
und Sicherheitseinrichtung mit einem Ende-zu-Ende Verschlusselungsverfahren 
verschliisselt werden. In vorteilhafter Weise kann das Programm dem Nutzer eine 
meniigefuhrte Oberflache auf dem mobilen Endgerat bieten, mit der Schlussel 
abgerufen und verwaltet werden konnen. 

Zur Anforderung eines Schlussels wahlt der Nutzer z.B. einen entsprechenden 
Meniipunkt auf seinem Endgerat. Das Mobilfunknetz antwortet mit einer 
verschliisselten Nachricht, die direkt an die Kartenapplikation gerichtet ist. Die 
Kartenapplikation speichert den Schlussel in einem geschiitzten Speicherbereich der 
(U)SIM ab. 

Zur Authentisierung gegeniiber einem Mehrwertdiensteknoten wahlt der Nutzer nach 
Eingabe einer PIN z.B. einen entsprechenden Meniipunkt an. Je nach 
Authentisierungsalgorithmus ist vorgesehen, dass 
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• cler Schlussel entweder im Klartext angezeigt und kann vom Nutzer 
weiterverwendet werden kann; 

• der Schlussel direkt zum Mehrwertdiensteknoten ubertragen wird; 

• der Schlussel zu einem anderen Endgerat transferiert und dort weiterverwendet 
werden kann. 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen Patentanspruchen angegeben. 

Im folgenden wird die Erfindung anhand eines Beispiels unter Bezugnahme auf eine 
Zeichnungsfigur naher beschrieben. Aus dem Beispiel, der Zeichnung und ihrer 
Beschreibung gehen weitere Merkmale und Vorteile der Erfindung hervor 

Figur 1 zeigt eine Darstellung der beteiligten Systeme zur Durchfuhrung des 
Verfahrens. 

Die Mobilstation 3, welche ein Endgerat 4 umfasst, beherbergt in bekannter Weise 
die (U)SIM 5, auf der die Schlussel zur Nutzerauthentikation gespeichert werden. Die 
Sicherheitseinrichtung umfasst einen Sicherheits-Server 9, der die Schlussel nach 
einem vom Betreiber gewahlten Algorithmus erzeugt, in einer Datenbank 10 
speichert und die Schlussel auf Anforderung 1 eines Teilnehmers an die (U)SIM 5 
und die vom Teilnehmer nutzbaren Mehrwertdiensteknoten 1 1 verteilt. 

Das Short Message Service Center 8 des Mobitfunknetzes 7 ubermitteit die 
Schlussel in Form von Kurznachrichten (SM) 2 zwischen Sicherheits-Server 9 und 
Mobilstation 3. Dies ist hier nur beispielhaft angegeben. AIs 
Ubermittlungseinrichtungen konnen z. B. auch GPRS-Knoten verwendet werden. 



Gemass einer ersten beim erfindungsgemassen Verfahren angewandten 
Sicherheitsstufe fordert der Teilnehmer einen Schlussel uber seine Mobilstation 3 
durch eine Kurznachricht 1 an. 

Der Sicherheits-Server 9 wertet die Anforderung aus, indem die Absendeadresse 
(MSISDN) des Teilnehmers auf Berechtigung gepruft wird, und sendet den oder die 
Schlussel in einer Kurznachricht 2 an die Mobilstation 3, wo sie auf der (U)SIM 5 
gespeichert wird. Daruber hinaus sendet der Sicherheits-Server 9 den Schlussel an 
einen oder mehrere Mehrwertdiensteknoten 1 1. Die Schlusselverteilung ist damit 
beendet. Der Nutzer kann sich nun je nach gewahltem Endgerat 4 und Zugangsweg 
(Mobilfunk, ISDN, Internet, etc.) gegenuber dem Mehrwertdiensteknoten 1 1 
authentisieren. 

Bei dieser niedrigen ersten Sicherheitsstufe basiert die Sicherheit der 
Schlusselverteilung auf der Abhorsicherheit des GSMVUMTS-Netzes und der 
Nutzeridentifikation per MSISDN. Einmal auf der (U)SIM gespeichert sind die 
Schlussel uber die Standard-PIN geschutzt. 

Bei der zweiten, erhohten Sicherheitsstufe kann das SIM Application Toolkit (SAT) 
nach GSM 11.14 eingesetzt werden. Dazu wird eine SAT-Applikation auf die (U)SIM 
5 eingebracht, die in dieser Client-Server-Konfiguration mit dem Sicherheits-Server 9 
uber das GSM- oder UMTS-Netz 7 kommuniziert. 

Der Nutzer fordert Schlussel uber sein Endgerat 4 menuunterstutzt uber die SAT- 
Applikation an. Dazu muB er sich gegenuber der (U)SIM 5 mit einer zweiten PIN 
identifizieren, die er z.B. uber die Tastatur des Endgerats 4 eingibt. Danach 
versendet die SAT-Applikation eine verschlusselte Anforderung 1 an den 
Sicherheits-Server 9, der die Anforderung verarbeitet. Der Sicherheits-Server 9 pruft 
die verschlusselte Anforderung auf Echtheit anhand der Verschlusselung sowie der 
Absendeadresse (MSISDN). 

Bei positiv ausgefallener Priifung erzeugt der Sicherheits-Server 9 den oder die 
Schlussel fur den Nutzer und sendet sie an die SAT-Applikation der (U)SIM 5 zuruck. 
Die SAT-Applikation nimmt die Schlussel entgegen und speichert sie in einem 
besonders geschutzten Bereich der (U)SIM 5 ab. Daruber hinaus sendet der 
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Sicherheits-Server 9 den Schlussel an einen oder mehrere Mehrwertdiensteknoten 
11. 

Der Zugriff auf die Schlussel ist wiederum menugesteuert nach Eingabe einer PIN 
uber die Kartenapplikation moglich, die einen ungebrauchten Schlussel auf dem 
Display des Endgerats 4 anzeigt oder auf Wunsch in einem ungeschutzten SIM- 
Kartenspeicherbereich ablegt. Von dort kann dieser Schlussel in einen PC/Laptop 
mittels Standard-Zugriffssoftware ausgelesen werden, z. B. mittels Chipkartenleser 
oder Infrarot-Schnittstelle des GSM-/UMTS-Endgerats. 

Alternativ und je nach Sicherheitsanforderung kann der Schlussel auch vor dem 
Nutzer verborgen bleiben und vertraulich zwischen (U)SIM 5 und 
Mehrwertdiensteknoten 1 1 bzw. von der (U)SIM 5 zum Laptop/PC zwecks spaterer 
Verwendung ubertragen werden. 

Ein besonderes Kennzeichen der zweiten Sicherheitsstufe ist eine zusatzliche 
Verschlusselung der ausgetauschten Kurznachrichten 1 , 2 zwischen dem 
Sicherheits-Server 9 (Server-SW) und der Software auf der (U)SIM 5 (Client-SW). 
Dadurch ist eine Ende-zu-Ende-Sicherheit zwischen Server-SW und Client-SW 
gegeben. Der Nutzer hat dabei vorzugsweise keine Kenntnis der dazu notwendigen 
Schlussel. Als Verschlusselungsalgorithmen zwischen Client und Server konnen 
Standardverfahren wie z. B. Triple-DES oder RSA zum Einsatz kommen. 

Die fur die Zusatzverschlusselung notwendigen Schlussel werden einmalig bei 
Personalisierung der (U)SIM eingebracht sowie auf den Sicherheits-Server geladen. 
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Zeichnungslegende 



1 


Signalfluss: Schlussel anfordern 


2 


Signalfluss: Schlussel laden 


3 


Mobilstation 


4 


Endgerat 


5 


(U)SIM 


6 


Luftschnittstelle 


7 


Mobilfunknetz 


8 


Kurznachrichtendienst-Zentrale 


9 


Sicherheitseinrichtung (Server) 


10 


Datenbank 


11 


Mehrwertdiensteknoten 
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Patentanspriiche 

1 . Verfahren zur Verteilung von Schlusseln an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen, dadurch 
gekennzeichnet, 

dass die Schlussel in einer auf Mobilfunknetzseite vorgesehenen 
Sicherheitseinrichtung generiert und gegebenenfalls gespeichert werden, und 
dass auf Anfrage eines Teilnehmers mindestens ein Schlussel von der 
Sicherheitseinrichtung angefordert, dem Teilnehmer zugeordnet und uber das 
Mobilfunknetz an die Mobilstation/ Endgerat des Teilnehmers iibertragen wird. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, 

dass auf der SIM der Mobilstation eine SAT-Applikation eingerichtet ist, die eine 
zusatzliche Ende-Zu-Ende-Verschlusselung der zwischen Mobilstation und 
Sicherheitseinrichtung ubertragenen Informationen vornimmt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 

dass sich der Teilnehmer zur Nutzung der SAT-Applikation gegenuber der 
(U)SIM durch Eingabe einer PIN identifizieren muss. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, 
dass der ubertragene Schlussel im Endgerat und/oder dem 
Teilnehmeridentitatsmodul U(SIM) der Mobilstation abgespeichert wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, 
dass der ubertragene Schlussel auf einem geschiitzten Speicherbereich der 
U(SIM) abgespeichert wird. 



6. 



Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass die Obertragung des Schliissels uber einen Verkehrskanal des 
Mobilfunknetzes erfolgt. 



7. Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass die Obertragung des Schliissels uber einen Signalisierungskanal des 
Mobilfunknetzes in Form einer Kurznachricht (SM) erfolgt. 

8. Verfahren nach einem der Anspruche 1 bis 7, dadurch gekennzeichnet, 
dass bei Anforderung des Schlussel die Berechtigung des Teilnehmers durch 
Auswertung der Mobilteilnehmer-Rufnummer MSISDN gepruft wird. 

9. Verfahren nach einem der Anspruche 1 bis 8, dadurch gekennzeichnet, 

dass die Sicherheitseinrichtung den an den Teilnehmer iibermittelten Schlussel 
an einen oder mehrere Mehrwertdiensteknoten sendet. 
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Zusammenfassung 



Die Erfindung betrifft ein Verfahren zur Verteilung von Schlusseln an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen. Diese Schlussel 
werden z.B. fur den Zugang zu Mehrwertdiensten benotigt. Hierbei besteht das 
Problem, die Schlussel sicher und vor allem unkompliziert an die Teilnehmer zu 
verteilen. 

Erfindungsgemass wird dies dadurch erreicht, dass die Schlussel in einer auf 
Mobilfunknetzseite vorgesehenen Sicherheitseinrichtung generiert und 
gegebenenfalls gespeichert werden, und auf Anfrage eines Teilnehmers mindestens 
ein Schlussel von der Sicherheitseinrichtung angefordert, dem Teilnehmer 
zugeordnet und uber das Mobilfunknetz an die Mobilstation des Teilnehmers 
ubertragen wird. 
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